Aller au contenu principal

Qu'est-ce que le MFA ?

Le MFA, ou authentification multifacteur, ajoute une seconde preuve d'identité par-dessus votre mot de passe ou votre connexion SSO. VaultPAM utilise le MFA à la fois lors de la connexion et, lorsque la politique l'exige, comme vérification renforcée avant l'ouverture d'une session sensible ou la réalisation d'une action administrative.

MFA à la connexion

Lors de la connexion, VaultPAM peut demander :

  • Un code TOTP issu d'une application d'authentification enregistrée pour votre compte utilisateur. Si vous appartenez à plusieurs organisations, la même application enregistrée peut aussi y servir pour la vérification renforcée.
  • Une clé de sécurité WebAuthn ou un authentificateur de plateforme.
  • Un code de secours si votre méthode principale est indisponible.

MFA en vérification renforcée

Certaines politiques de coffre-fort exigent une seconde vérification même après que l'utilisateur s'est déjà connecté. Cette vérification renforcée peut apparaître au lancement d'une session ou lorsqu'une action d'administration présente un risque supplémentaire.

Enrôlement

Les utilisateurs enrôlent le MFA via le parcours de configuration accessible depuis le guide pratique. Les administrateurs peuvent imposer le MFA au niveau de l'organisation ou du coffre-fort, mais l'expérience d'enrôlement reste centrée sur l'utilisateur.

Pourquoi c'est important

Le MFA réduit le risque qu'un mot de passe dérobé entraîne la compromission d'une session. Il est particulièrement important lorsque la politique du coffre-fort autorise l'accès au presse-papiers ou cible un système de production.

Articles connexes